計算機網絡信息安全及其防護

摘要：近幾年隨著網絡信息安全問題頻發，使得計算機網絡信息安全受到了廣泛的關注。對此，有必要針對計算機網絡信息安全問題及其防護措施進行深入的研究與討論。

關鍵詞：計算機網絡；信息安全；問題；防護

近些年，計算機網絡信息的發展速度令人咋舌，為人們的生活、學習、娛樂等各個方面帶來極大的便利和享受，然而伴隨著信息化程度不斷提升，由信息化、網絡化所引發的負面效應也逐漸蔓延開來，尤其是計算機網絡信息安全問題。

一、計算機網絡信息安全現狀存在的主要威脅

事件一：2015年，一名被引渡到美國的英國籍黑客Mc Kinnon被控以“計算機有關的欺詐”罪名。控方認為其行為侵犯了美國的國家安全，因為他的活動涉及到美國航空航天局以及海陸軍等，但被告認為自己的行為并沒有主觀惡意，只是因為美國的國防網站信息安全系數太低，自己只是做個簡單的攻擊測試。該案件中，被告主觀上不存在惡意攻擊，但假設該名黑客懷著主觀惡意進行網絡攻擊以竊取相關信息，則最終將釀成的嚴重后果則不可想象。

事件二：日本的瑞穗銀行曾發生過3起網絡安全事件，3起案件的共同點都是客戶在不知情的情況下賬戶內的錢被盜走、轉走，財產損失共計500萬日元。經過警方調查，證實這是一起黑客攻擊案件，黑客通過在被害人的電腦內植入間諜軟件，該軟件能夠將被害人在該臺機子上輸入的信息資料自動發送給第三方。

基于上述事件可以看出，計算機網絡安全問題影響重大，小則能夠威脅個人信息、財產安全，大則能夠威脅國家軍事、政治、文化安全等。因而，需要對計算機網絡信息安全保持時刻的警惕。

二、計算機網絡信息安全問題的幾大類型

目前，計算機網絡信息安全問題主要有以下四類。

（1）系統固有的漏洞。但凡有一個新的操作系統上市，就會有專業人士專門去查找該系統的漏洞，而一旦這些漏洞被不法分子發現并利用，則就可能引起網絡安全問題。當前，系統本身容易被攻擊的安全漏洞主要有：一是緩沖區溢出。緩沖區溢出是目前最容易被攻擊的系統安全漏洞。當前很多操作系統在未檢查緩沖區間和程序變化之前，就主動接受任何長度的數據輸入，而在接收過程中一旦發現數據長度過長，存在溢出部分，則將其自動放置在堆棧內，且系統照樣執行該命令，由此則給了攻擊者以可乘之機，只要其不斷發送超長指令，系統便會進入不穩定的狀態，造成一些重要信息溢出，這樣破壞者則可以訪問并竊取這些信息；二是拒絕服務。拒絕服務的攻擊原理在于攪亂TCP/IP的連接次序，破壞者通過發送大量不合法的請求連接，使系統超出負荷，而拒絕全部請求，最終造成系統無法正確處理合法程序。

（2）工具軟件被濫用。前文提到，任何操作系統都存在系統安全漏洞，加之為應對病毒、木馬等侵入問題等，系統一般會自覺配備一些有助于改進系統和應對攻擊行為的工具軟件。然而，在具體應用中，這些合法的工具軟件也時常被破壞者利用去強化攻擊力度。比如NBTSTAT命令原本是為系統管理員收集遠程節點信息所設置的，但破壞者也利用該命令進行收集一些能夠威脅系統安全的信息，如Net BIOS的名字、用戶名以及IIS名等，這些信息一旦被收集，則就可以用來破譯口令，進而產生信息安全問題。

（3）系統維護不當。除了系統本身固有的安全漏洞以外，系統維護行為不當同樣也是導致信息網絡安全問題的主要致因。例如，一些管理員對于系統出現的新漏洞，或者是防火墻及路由器的過濾規則過于復雜，而未能正確分析危險程度并采取有效的應對措施，進而導致安全問題。

（4）安全服務設計和檢測能力低下。建構一個安全高效的系統，需從底層的安全服務設計開始。諸多漏洞報告分析指出，許多系統的安全服務設計和檢測能力低效，在輸入檢查不完全時，cgibin尤為脆弱，而這又恰恰給了黑客攻擊的可乘之機，使得黑客能夠利用此發動非法訪問、篡改 Web服務器以及發動拒絕服務攻擊等。

三、防護措施和策略

以下，本人談談應對計算機網絡信息安全問題的幾項防護措施。

（1）將IP地址隱藏。黑客在利用網絡探測技術探尋主機信息的主要目的在于獲得IP地址，一旦黑客獲悉主機的IP地址，就確定了攻擊目標，進而對該IP發動各類攻擊，比如拒絕服務攻擊和Floop溢出攻擊。對此，則可以使用代理服務器，將主機的IP地址進行隱藏，使得黑客只能探知到代理服務器的IP地址，而非用戶的IP地址，為用戶安全上網提供了保障。

（2）將非必要的端口及時關閉。安裝諸如Netwatch端口監視程序，則一旦出現黑客掃描計算機端口行為，就會出現警告。這時，用戶可采取的應對措施，則可以將一些非必要的端口用Norton Internet Security等關閉。

（3）將易被黑客攻擊的“后門”封死。黑客攻擊通常需要找到相應的渠道，為避免黑客攻擊，則可以對相應的渠道進行封閉，不給黑客攻擊的機會。比如，可以刪除一些不必要的協議，僅保留TCP/IP協議；關閉“文件和共享”打印功能，或者設置相應的訪問密碼；禁止空連接，關閉非必要服務，如遠程網絡登錄服務等。

（4）其他。

此外，還可以通過更換管理員帳戶 、杜絕Guest帳戶的入侵 、安裝必要的安全軟件、防范木馬程序、防范間諜軟件、及時給系統打補丁等，為網絡信息安全打好基礎。

總而言之，網絡信息安全事關重大，與使用者的切身利息息息相關，一旦發生重要信息泄露，則可能遭至不可預估的嚴重后果。為此，關注計算機網絡信息安全及其防護至關重要。

參考文獻

[1] 劉欽.計算機網絡信息安全及其防護對策探討[J]. 網絡安全技術與應用，2016年11期 .

[2] 雷震，王蕾.計算機網絡信息安全及其防護策略的研究[J].數字技術與應用，2015年4期.

（作者單位湖南高速鐵路職業技術學院）